-
Alle organisasjoner som eies av kunnskapsdepartementet eller som har nettilknytning gjennom Uninett oppfordres til å opprette et hendelseshåndteringsteam og inngå TLP-avtale med oss. Dette forutsetter en formell forankring i organisasjonen, opplæring i hendelseshåndtering gjennom workshop arrangert av oss eller TRANSITS-kurs, samt utveksling av PGP-nøkler for teamet. Nye medlemmer i etablerte team forutsettes å sette seg inn i TLP-protokollen, til det formålet har vi laget en plakat som oppsummerer denne.
Hva betyr de ulike fargene?
- RØD: Kan ikke deles med noen
- GUL: Kan kun deles internt med relevante personer
- GRØNN: Kan deles med andre aktører i sikkerhetsmiljøet
- HVIT: Kan og bør publiseres til offentligheten
Utgangspunktet for Trafikklysprotokollen (TLP) er at informasjonseieren bestemmer hva andre kan gjøre med informasjonen ved å:
-
merke informasjonen med ett av fire nivåer
-
sende informasjonen kun til personer eller virksomheter som samtykker i å håndtere informasjonen de mottar i tråd med nivået som er markert.
-
Informasjonseier velger hvilket nivå informasjonen skal markeres med, basert på en vurdering av hvor sensitiv informasjonen er og nødvendigheten av kontrollert spredning og håndtering av andre.
- Informasjonen kan deles med andre virksomheter eller personer innen informasjonssikkerhetsmiljøet, men skal ikke publiseres eller legges ut på websider/åpne mailinglister.
(Kilde: Nasjonal sikkerhetsmyndighet)